Afin de contrôler l’épidémie du coronavirus, le gouvernement envisage de créer une application nommée « StopCovid », application qui enregistrera, une fois la fonction Bluetooth activée, les personnes entrées en contact dans les 15 dernières minutes, et préviendra si l’une d’entre elles se déclare malade du Covid-19. Cette méthode a d’ores et déjà prouvé son efficacité dans certains pays, à l’instar de la Chine.
Quid juris ?
La Commission européenne a donné un avis favorable quant à la création cette application, à condition que les données soient détruites une fois l’épidémie terminée.
Par ailleurs, le Contrôleur européen de la protection des données affirme que même dans ces circonstances exceptionnelles, le responsable du traitement doit garantir la protection des données des personnes concernées et privilégier des solutions les moins intrusives possible, en collectant le minimum de données.
Quant à la CNIL, elle rappelle que la mise en œuvre d’un tel dispositif impose qu’il ait une « durée limitée », et s’appuie effectivement sur le volontariat et le « consentement libre et éclairé ». Elle rappelle également les grands principes liés à la collecte de données personnelles (finalité du traitement, transparence, sécurité et de confidentialité, proportionnalité et de minimisation des données).
Affaire à suivre ! « Stop Covid » n’en est qu’au stade embryonnaire, il faudra attendre plusieurs semaines pour voir l’application davantage concrétisée.
Particuliers, entrepreneurs, courtiers d’url professionnels… tous tentent d’acheter et de revendre des noms de domaines avec des mots clés liés au virus jusqu’à plusieurs milliers d’euros. Par exemple « corona-vaccination.fr » a été acheté le 16 mars par un développeur allemand, qui le met désormais en vente pour 9 000 euros.
L’équipe de recherche de DomainTools avait commencé à surveiller les termes liés au Covid-19 en février 2019. D’une légère augmentation des noms de domaine exploitant les expressions « Coronavirus » et « COVID-19 » au départ, à des enregistrements connaissant un pic important au cours des dernières semaines, force est de constater que nombre d’entre eux sont des arnaques !
Parmi eux, un site développé par un particulier proposant à l’utilisateur d’installer une application Android appelée « CovidLock », prétendant disposer d’un outil de suivi de l’épidémie en temps réel. En réalité, c’est un ransomware qui demande une rançon de 100 $ en bitcoin. Grâce à une « chasse » proactive, DomainTools l’a détectée dans les heures qui ont suivi sa création, avant qu’elle ne fasse des victimes, et a réussi à se procurer le portefeuille Bitcoin de l’arnaqueur.
Autant de noms de domaines à surveiller de près, au plus fort de l’épidémie, pavant la voie pour la revente à des prix juteux ou des cyberattaques !
Dreyfus peut vous assister dans la gestion de vos portefeuilles de noms de domaine, dans tous les pays du monde. N’hésitez pas à nous contacter.
« La sécurité informatique des parlementaires est proche de zéro », alerte Jérôme Bascher, sénateur LR de l’Oise dans son rapport d’information au Sénat n° 82 (2019-2020), le 22 octobre 2019.
Il s’agit de distinguer les fonctions institutionnelles des pratiques informatiques des parlementaires eux-mêmes. Si les premières sont relativement bien protégées, puisqu’elles bénéficient d’aides comme celle de l’Anssi (agence nationale de la sécurité des systèmes d’information), les secondes sont la source d’une grande insécurité informatique.
Les facteurs d’insécurité informatique liés au personnel
1. La liberté d’avoir son propre matériel informatique
Le personnel est un élément clef dans la sécurité informatique, or chaque parlementaire a la liberté d’avoir son propre matériel (téléphone Huawei ou Apple) et l’insécurité peut provenir de ses échanges et des moyens qu’il emploie pour communiquer. En effet, les applications mobiles de messagerie instantanée qu’il est susceptible d’utiliser passent par les GAFA. Elles sont logées chez les serveurs d’Amazon web service et non OVH, par exemple, qui pourrait potentiellement être un efficace serveur français. A cela sera opposé l’argument selon lequel Amazon Web service est aussi basé en France,
2. Une trop faible sensibilisation des sénateurs
Si le Parlement bénéficie de systèmes de détection des attaques par cheval de Troie sur les sites institutionnels, le niveau de sécurité informatique des parlementaires est très bas.
Les dispositifs de sécurité informatique du Sénat ont intercepté plus de 30.000 contenus à risque en 2018. Le sénateur Bascher affirme que les services de sécurité subissent pas moins de 2 ou 3 cyberattaques par semaine.
Seuls les sénateurs volontaires sont sensibilisés à la sécurité informatique, « je n’ai jamais eu un virus de ma vie, car je fais attention » précise le sénateur Bascher. Parmi les risques que les pouvoirs publics encourent, se trouve le « facing », c’est-à-dire la création d’une fausse page internet qui pourrait faire l’apologie du terrorisme, que pourraient notamment subir les chaines Public Sénat et LCP-AN, dont les crédits sont compris dans la mission des pouvoirs publics, non sans rappeler l’attaque à l’encontre de la chaine TV5 Monde il y a quelques années, qui depuis a dû faire des efforts d’investissement pour payer sa protection.
Par ailleurs, sont envisagées des attaques par déni de service, c’est-à-dire une multiplication des requêtes rendant le site inaccessible.
Le constat des cyberattaques contre les pouvoirs publics est aujourd’hui indéniable, comme en témoignent les cyberattaques ayant frappé l’Estonie en 2007, le Bundestag allemand en 2015, ou dans une moindre mesure, le Sénat en 2011.
Les solutions à mettre en place pour renforcer la sécurité informatique des parlementaires :
1. Le dispositif de protection informatique actuel
Le Sénateur Bascher rappelle qu’en France, 10% des dépenses informatiques sont consacrées à la sécurité. Un programme géré par le ministère de la Défense consiste à recruter des cybercombattants, cependant il existe un déséquilibre de protection puisque l’Elysée a son réseau propre, ce qui n’est pas le cas du Parlement. Le budget alloué à la cybersécurité devrait être revu à la hausse, pour le sénateur.
2. Un dispositif à renforcer
L’objectif premier serait de mieux équiper les parlementaires et de les sensibiliser d’avantage aux risques informatiques.
Pour le sénateur, il faudrait également renforcer les moyens de l’Anssi, qui est actuellement la seule entité à s’occuper de tous les organes du pouvoir.
Les pouvoirs publics sont donc au cœur des enjeux stratégiques et décisionnels des démocraties occidentales, conséquence de quoi ils sont la cible privilégiée des attaques informatiques. Cela est encore plus vrai en période d’échéances électorales, comme l’a démontré l’élection présidentielle américaine de 2016. Il est temps de renforcer le dispositif de protection informatique des parlementaires.
Le Royaume-Uni a quitté l’Union européenne le 31 janvier 2020. Par suite, le Royaume-Uni et l’Union européenne sont entrés dans une période de transition, jusqu’au 31 décembre 2020. Durant cette période, les ressortissants du Royaume-Uni sont encore habilités à enregistrer et renouveler des noms en <.eu>.
En revanche, une fois cette période expirée, il ne leur sera plus possible d’enregistrer des noms de domaine avec l’extension en <.eu> ou de conserver ce qu’ils détiennent déjà, à moins de se conformer avec les exigences posées. À l’origine, l’EURID avait détaillé un plan complet applicable à compterdu1er novembre2019, date à laquelle le Royaume-Uni était censé quitter l’Union européenne. Il s’appliquera finalement à l’issue de la période de transition, sans que des échéances précises n’aient toutefois d’ores et déjà été fixées. Une fois la période de transition achevée, seules les personnes suivantes sont habilitées à enregistrer des noms de domaine en <.eu> : un citoyen de l’Union européenne, indépendamment de son lieu de résidence ; une personne physique qui n’est pas un citoyen de l’Union et qui est un résident d’un État membre ; une entreprise établie dans l’Union ; ou une organisation établie dans l’Union, sans préjudice de l’application du droit national.
Ainsi, pour les noms de domaine déjà enregistrés, les déclarants pourront mettre à jour leurs coordonnées pour tenter de maintenir leurs actifs. Ils devront notamment indiquer un code de pays de citoyenneté correspondant à un État membre de l’Union européenne de 27 indépendamment de leur résidence ou établir une entité légalement établie dans l’un des États membres éligibles de l’Union européenne de 27 ou de l’EEE. Tous les titulaires qui ne se conformeront pas à ces règles d’éligibilités verront leurs noms de domaines retirés, et ces derniers seront alors disponibles à tous pour l’enregistrement. Étant donné que les noms de domaine non conformes seront retirés, il est opportun de procéder à une analyse approfondie des portefeuilles de noms de domaine des titulaires pour voir si certains de leurs enregistrements sont à risque.
Un certain nombre de registres des noms de domaine de premier niveau nationaux comme le registre anglais Nominet ont commencé à utiliser l’intelligence artificielle pour prévenir les enregistrements abusifs de noms de domaine. Chaque registre utilise son propre système pour suspendre des enregistrements s’ils estiment qu’il y a une activité suspecte sur une adresse IP ou si l’identité du déposant ne peut pas être vérifié.
Une évaluation continue de l’identité du titulaire permet ainsi de réduire les atteintes portées aux noms de domaine.
Le gTLD <.com> occuperait plus de 40 % des parts de marché des noms de domaine, d’après les statistiques fournies par le site www.domainnamestat.com. Ces résultats confirment qu’il s’agit d’une extension incontournable, notamment parce que le <.com>, s’adressant au monde entier, est un signe fort de ralliement.
Or, les négociations en cours entre l’ICANN et le registre du <.com>, VeriSign, pourraient aboutir à une modification de l’agrément sur cette extension, de telle sorte que le prix du <.com> serait amené à augmenter de possiblement 7 % par an, de 2021 à 2024. En contrepartie de ce droit, VeriSign verserait 4 millions de dollars à l’ICANN.
Cette négociation est notamment permise par un amendement accepté par le ministère du Commerce américain, du 26 octobre 2018, par lequel il était indiqué qu’« au vu du marché plus dynamique des noms de domaine, le Ministère considère opportun de modifier l’agrément de coopération afin de pourvoir à une flexibilité dans les prix afférents à l’enregistrement et au renouvellement des noms de domaine du registre .com ».
Si le prix du <.com> vient à augmenter, il sera pertinent de voir si d’autres extensions récupèrent certaines de ses parts de marché, notamment parmi les nouveaux gTLDs. S’il paraît peu probable que les sociétés abandonnent les noms en <.com> qu’elles détiennent déjà, les nouveaux arrivants sur le marché pourraient éventuellement lui préférer d’autres extensions.
Les noms de domaine apparaissent comme un terrain fertile pour les innovateurs liés à la technologie de blockchain.
Les noms de domaine et la blockchain se rencontrent autour du lancement de la nouvelle extension «.luxe », qui contrairement à ce que l’on pourrait penser n’a pas été créée pour l’industrie du luxe (qui a déjà son extension « .luxury » lancée en 2014). La fondation Ethereum, qui a pour objet de promouvoir la technologie blockchain, a conclu un partenariat avec le registre Minds + Machines (MMX) pour créer une nouvelle utilisation du nom de domaine, en faisant du « .luxe » l’équivalent pour la cryptomonnaie de ce qu’une extension classique représente pour l’adresse IP.
Cette association permet ainsi de rendre plus intelligibles les adresses IP pour l’extension
« .luxe ».
En effet, les titulaires peuvent lier leur nom de domaine composé de l’extension « .luxe » à leur compte Ethereum pour remplacer leur numéro d’identification de 40 caractères et le rendre plus facile à mémoriser et à utiliser.
Avec la publication du Décret n° 2020-15adopté pour l’application de la loi PACTE, il sera possible de déposer des demandes provisoires de brevet à partir de 1erjuillet 2020.
Qu’est-ce qu’une demande provisoire de brevet ?
Une demande provisoire est une demande de brevet d’invention dont la procédure d’enregistrement est simplifiée car certaines exigences du dépôt peuvent être différées dans le temps. C’est une procédure qui permet de prendre date en terme d’antériorité.
Quel est l’objectif d’une demande provisoire ?
Cette procédure est prévue pour permettre aux entreprises de déposer des demandes de brevet auprès de l’INPId’une façon plus simple et moins couteuse. Donc, elle vise à faciliter l’accès à la protection des droits de propriété intellectuelle, notamment pour les start-ups et les PME. L’objectif principal est de fournir une procédure d’enregistrement plus souple de brevet.
Comment faire une demande Provisoire ?
Avec ce Décret, il est possible de déposer une demande provisoire de brevet et de différer la remise des revendications, du résumé du contenu technique de l’invention et d’une copie des dépôts antérieurs.
En revanche, le déposant est obligé, au moment de déposer la demande, d’indiquer explicitement que celle-ci est une demande provisoire.
Après le dépôt de la demande provisoire
Dans un délai de douze mois à compter de la date de dépôt de la demande provisoire, le déposant peut demander que sa demande provisoire soit mise en conformité pour devenir une demande de brevet « normale » (en complétant les exigences susmentionnées qu’il avait différées) ou bien que sa demande soit transformée en un certificat d’utilité.
A la fin de ce délai, la demande provisoire de brevet est retirée. In fine, cette procédure permet aux déposants d’obtenir un délai supplémentaire avant de se décider sur le futur de leurs dépôts.
Les paiements de redevance
Le déposant doit payer la redevance de dépôt dans un délai d’un mois à compter du dépôt. En revanche, le déposant peut acquitter la redevance de rapport de recherche dans un délai d’un mois à compter de la requête de mise en conformité.
Cette procédure d’enregistrement moins stricte permettra aux déposants de faire des demandes de brevet d’une façon plus souple, sous certaines conditions. Elle permettra de prendre date, lorsqu’une invention est créée, puis de déterminer quelles suites seront données quant à sa protection.
Webinar 7 avril 2020 : INTERNET et COMPLIANCE (partie 1)
Les règles du jeu ont changé :
les stratégies pour protéger l’entreprise et ses dirigeants.
Les contraintes légales, réglementaires et fiscales (LCEN, Loi Sapin 2, Loi Vigilance, RGPD, Directive NIS) sont de plus en plus rigoureuses et font porter aux entreprises une responsabilité accrue en cas de négligence, voire de simple inaction. Le concept anglo-saxon du « Name and Shame » entre ainsi dans les pratiques françaises et européennes.
Pour faire face à ces nouvelles responsabilités, les entreprises doivent mettre en place une politique de gouvernance à même de minimiser leur exposition au risque vis à-vis de leurs clients, de leurs actionnaires mais aussi des autorités de régulation.
Les noms de domaine jouent un rôle clé dans l’analyse des risques et la mise en place de plans de conformités. S’ils constituent un actif indéniable et essentiel au fonctionnement de l’entreprise (par exemple pour la messagerie électronique), ils sont aussi vecteurs de risque : phishing, fraude au président, faux sites, usurpation d’identité, e-mail forgés…
Les fraudes en ligne peuvent engendrer des pertes financières, nuire à la réputation de la société et de ses dirigeants, impacter le cours de bourse engendrant ainsi une perte de clientèle. Il est donc impératif de mettre en place les stratégies appropriées pour anticiper les dangers, réagir efficacement en cas d’atteinte et in fine protéger l’entreprise.
La situation actuelle liée à l’épidémie de coronavirus a pour effet d’augmenter les risques, le nombre de fraudes augmentant considérablement alors que les entreprises sont désorganisées et vulnérables.
Nous vous proposons d’analyser ces enjeux avec vous, en partageant notre retour d’expérience. Nous pourrons notamment répondre aux questions suivantes :
– Quelles sont les obligations des entreprises au regard de la compliance ?
– Quels sont les risques à anticiper ?
– Quelles stratégies mettre en oeuvre pour ce faire ?
– Quels points de contrôle ?
– Quels leviers mettre en oeuvre pour réagir efficacement en cas d’atteinte avérée ?
Depuis le 1er avril 2020, il est possible d’intenter des actions en nullité et des actions en déchéance de marques directement auprès de l’INPI.
Parmi les nouveautés qui découlent de la transposition de la directive européenne 2015/2436 du 16 décembre 2015 rapprochant les législations des États membres sur les marques, dite « Paquet Marques » en droit français, les nouvelles procédures d’annulation et de déchéance de marques sont celles qui, sans aucun doute, viennent bouleverser le paysage du droit de la propriété industrielle en France.
La directive européenne a donc prévu une obligation pour les Etats membres de créer une procédure administrative de nullité et de déchéance, l’objectif étant de faciliter la contestation des titres et ainsi désencombrer les registres.
En France, depuis le 1eravril 2020, ces actions peuvent être instruites devant l’INPI, le droit français des marques se calquant ainsi de plus en plus sur le droit européen. Jusqu’ici, seul le juge judiciaire pouvait connaitre de ces litiges. Désormais, la compétence est partagée entre les TGI spécialisés et l’INPI.
Comment se répartissent les compétences entre l’INPI et les tribunaux judiciaires ?
La répartition des actions est fixée à l’article L.716-5 du Code de la propriété intellectuelle. Cet article donne compétence exclusive à l’INPI pour les demandes de déchéance lorsqu’elles sont faites à titre principal, les demandes de nullité à titre principal fondées sur un motif absolu ainsi que les demandes de nullité à titre principal fondée sur les motifs relatifs suivants :
– Un droit de marque
– Une dénomination sociale
– Une appellation d’origine ou un indication géographique
– Le nom d’une collectivité territoriale ou d’une entité publique.
Le juge judiciaire est exclusivement compétent, quant à lui, pour les demandes en nullité ou déchéance formées à titre reconventionnel, les demandes de nullité ou de déchéance quel que soit le motif lorsque la demande est connexe à une autre action relevant de sa compétence et enfin les demandes de nullité formées à titre principal sur les motifs relatifs suivants :
– Le droit d’auteur
– Un dessin et modèle
– Le droit de la personnalité.
Pour éviter toutes mesures dilatoires, il est prévu que l’autorité de la chose jugée attachée aux décisions du directeur de l’INPI et du tribunal judiciaire soient rendues entre les mêmes parties et pour les mêmes causes.
Il est important de noter que le législateur français est allé au-delà des dispositions de la directive européenne qui n’impose aux Etats membres d’attribuer une compétence aux offices qu’à l’égard de certains motifs de nullité (nullité fondée sur un des motifs absolus ou sur une marque antérieure similaire ou identique).
Quels sont les titres pouvant être contestés ?
Une demande en nullité ou en déchéance peut être formée à l’encontre d’une marque française enregistrée ou d’un marque internationale enregistrée désignant la France.
Comment se déroule la procédure auprès de l’INPI?
Tout comme la nouvelle procédure d’opposition en matière de marque, la procédure de nullité ou de déchéance respecte le principe du contradictoire. En effet, suite à la phase d’instruction, qui commence à compter du jour où l’action a été formée, et dès lors que l’action est considérée comme recevable, le titulaire dispose d’un délai de 2 mois pour présenter ses observations dans le cadre d’une action en nullité ou des preuves d’usage pour l’action en déchéance.
Le requérant a ensuite un mois pour les contester. Les parties peuvent effectuer jusqu’à trois échanges contradictoires écrits à l’issue desquels, et le cas échéant, une présentation orale des observations peut être demandée par l’une ou l’autre des parties mais également requise par l’INPI.
Selon le nombre d’échanges effectués, cette phase d’instruction peut durer entre deux et six mois. L’INPI dispose ensuite d’un délai maximum de 3 mois pour rendre sa décision.
Ainsi, la durée totale de la procédure devrait donc durer, au maximum, neuf mois à compter de la date de notification de l’action à la partie adverse, ce qui est bien plus rapide que l’action judiciaire jusqu’ici ouverte au requérant.
La suspension de la procédure peut être demandée conjointement par les parties pour une période de quatre mois renouvelable deux fois. Elle peut également être suspendue à l’initiative de l’INPI, notamment dans l’attente d’informations et d’éléments susceptibles d’avoir une incidence sur l’issue du litige ou de la situation des parties.
Enfin, aucun intérêt à agir ne doit être démontré, contrairement à la procédure judiciaire. Cela va donc permettre un plus grand nombre d’actions et donner jour à de nouvelles stratégies de libération des droits.
En conclusion, l’introduction de ces nouvelles procédures administratives par la transposition du « Paquet Marques » en France met à disposition une procédure rapide et peu onéreuse, permettant d’agir contre une marque gênante enregistrée tout en évitant de passer par la voie judiciaire, bien plus contraignante.
Dreyfus peut vous assister pour ces nouvelles actions en annulation et en déchéance devant l’INPI. N’hésitez pas à nous contacter pour toute question ou toute information complémentaire.
Inscrivez-vous à notre newsletter et restez informés sur les enjeux de la propriété intellectuelle et de l’économie numérique !
Notre site utilise des cookies pour vous offrir le meilleur service, produire des statistiques et mesurer l'audience du site. Vous pouvez changer vos préférences à tout moment en cliquant sur la rubrique "Personnaliser mes choix".
When browsing the Website, Internet users leave digital traces. This information is collected by a connection indicator called "cookie".
Dreyfus uses cookies for statistical analysis purposes to offer you the best experience on its Website.
In compliance with the applicable regulations and with your prior consent, Dreyfus may collect information relating to your terminal or the networks from which you access the Website.
The cookies associated with our Website are intended to store only information relating to your navigation on the Website. This information can be directly read or modified during your subsequent visits and searches on the Website.
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les fonctions de sécurité du site Web, de manière anonyme.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
Le Cabinet Dreyfus & associés (« Dreyfus & associés ») est soucieux de la protection de votre privée et de vos données personnelles (« Données » ; « Données personnelles ») qu’elle collecte et traite pour vous.
Dreyfus & associés, à ce titre, respecte et met en œuvre le droit européen applicable en matière de protection des données et, en particulier, le Règlement Général européen sur la Protection des données personnelles Numéro 2016/679 du 27 avril 2016 (RGPD).
La présente Politique de Confidentialité a pour objet de vous informer de manière claire et complète sur la manière dont le Cabinet Dreyfus & associés, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles, et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits en rapport avec lesdits traitement, collection et utilisation de vos données personnelles.
Notre Politique de Confidentialité vise à vous décrire comment Dreyfus & associés collecte et traite vos données personnelles dans le cadre de vos visites sur notre site Web et d’autres échanges que nous avons par courriel ou par courrier, de la tenue de notre rôle en tant que représentants et conseils en propriété industrielle et des relations d’affaire avec nos clients et confrères, ou à toute autre occasion où vous transmettez vos données personnelles à Dreyfus & associés.
Written by Dreyfus29/06/2020 
Afin de contrôler l’épidémie du coronavirus, le gouvernement envisage de créer une application nommée « StopCovid », application qui enregistrera, une fois la fonction Bluetooth activée, les personnes entrées en contact dans les 15 dernières minutes, et préviendra si l’une d’entre elles se déclare malade du Covid-19. Cette méthode a d’ores et déjà prouvé son efficacité dans certains pays, à l’instar de la Chine.
Source : 
Le gTLD <.com> occuperait plus de 40 % des parts de marché des noms de domaine, d’après les statistiques fournies par le site www.domainnamestat.com. Ces résultats confirment qu’il s’agit d’une extension incontournable, notamment parce que le <.com>, s’adressant au monde entier, est un signe fort de ralliement.
Les noms de domaine apparaissent comme un terrain fertile pour les innovateurs liés à la technologie de blockchain.
Avec la publication du 
Depuis le 1er avril 2020, il est possible d’intenter des actions en nullité et des actions en déchéance de marques directement auprès de l’INPI.